我有一个例子
table Car(
id int primary key,
type nvarchar(300)
)
我有 mvc CarController 与
[Httpost]
Edit(Car model){}
我查看了 Id 隐藏的位置并且类型是 texbox,现在我想知道如果有人覆盖隐藏值并发送另一个 Id,它不会改变另一行吗?我怎样才能防止这种情况发生?
最佳答案
为此,以下是您必须防止 id 的最佳解决方案。
使用防伪 token (在这种情况下无济于事,但会覆盖 大多数其他情况)。
在将您的 ID 值发送给查看之前对其进行加密。当帖子发生时尝试 解密它并检查它是否正确解密。如果错误是 在解密过程中抛出,然后由用户编辑。
关于c# - mvc c# 中的安全 id 值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27645709/